Početak›Forumi›Linuks distribucije›Gentoo›SQUID – za sve one koji mrze IE
- This topic has 4 odgovora, 2 glasa, and was last updated 16 years, 6 months ranije by salac.
-
AutorČlanci
-
4. oktobar 2007. u 11:36 am #9342salacUčesnik
Preuzeto sa : http://gaugusch.at/squid.shtml
Za sve one koji ratuju sa IE i gluposcu korisnika, i uz to imaju squid, evo kako se na lak nacin moze istrebiti IE.
Necu mnogo da objasnjavam, za one koji poznaju direktive squid-ovog config fajla sve ce biti kristalno jasno, a ostali – RTFM 🙂
Evo na sta lici squid.conf (kompletan coy&paste, zamenjeni parametri kao sto su hostname i sl.):
[b]error_directory /usr/share/squid/errors/English
http_port 8080
visible_hostname test.comuseragent_log /var/log/squid/useragent.log # log browser id
referer_log /var/log/squid/referer.log
acl intranet src 192.168.0.0/255.255.255.0 # intranet machines
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ie_browser browser ^Mozilla/4\.0 .compatible;
acl bad_browser browser ^Gatoracl windowsupdate dstdomain .windowsupdate.com
acl windowsupdate dstdomain .microsoft.comacl ie_exceptions dstdomain .opera.com
acl ie_exceptions dstdomain .firefox.com
acl ie_exceptions dstdomain .netscape.com
acl ie_exceptions dstdomain .test.com
acl ie_exceptions2 dst 192.168.0.0/255.255.255.0http_access deny bad_browser
http_access allow windowsupdate
http_access allow ie_exceptions
http_access allow ie_exceptions2
http_access deny ie_browser
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow intranet
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr [email protected]append_domain test.com
deny_info ERR_IE_DENIED ie_browser [/b]Znaci – IE moze da ide na windowsupdate, firefox.com, opera.com i intranet, van toga javlja se prigodna poruka o gresci koju treba definisati u fajlu ERR_IE_DENIED. Naravno ako korisnici imaju jos neke zelje (tipa : ne mogu da se nakace na sajt svoje banke i gledaju stanje na racunu jet to zahteva activex+IE combo), treba dodati i te domene u spisak dozvoljenih za IE.
Za one koje zive u zemlji Dembeliji evo primera ERR_IE_DENIED fajla :
GRE©KA: Pristup nije dozvoljen
GRE©KA
Kori¹æenje Internet Explorer-a je zabranjenoTokom poku¹aja da se dovuèe strana sa sledeæom adresom (URL):
%Udogodila se sledeæa gre¹ka:
Pristup nije dozvoljen zato ¹to koristite Internet Explorer.
Sistem za kontrolu pristupa konfigurisan je tako da vam u ovom trenutku pristup nije dozvoljen ukoliko poku¹avate da pretra¾ujete Web stranice kori¹æenjem Internet Explorera. Ovakav korak je bio neophodan zbog konstantnih problema koje Internet Explorer ima sa bezbedno¹æu. Da bi smanjili rizik zaraze va¹eg raèunara virusima, trojancima i ostalim zlonamernih kodom prinuðeni smo da uvedemo ovakvo ogranièenje.
Zabrana nije potpuna, odnosno mo¾ete pristupati stranicama ukoliko koristite druge Web pretra¾ivaèe.
Da bi ste uspe¹no surfovali webom neophodno je da koristite neki od alternativnih web pretra¾ivaèa – Mozilla Firefox ili Opera.
Ukoliko ne posedujete ni jedan ni drugi na va¹em racunaru, mo¾ete ih downloadovati sa dole navedenih linkova korièæenjem Internet Explorera:
Mozilla Firefox – kliknite ovde
Opera – kliknite ovdeVa¹ cache/proxy administrator je: %w.
Preuzeto sa gentoo squid-a, potpuno primenljivo bez ikakvih izmena na bilo kojoj drugoj linux distribuciji i svim varijantama BSD-a.
Da li je potrebno ovako odseci IE? Procenite sami – ako imate konstantnih problema sa djubretom koje IE skuplja pri surfing-u a korisnici ne zele/ne znaju/ne mogu da se edukuju, metoda ‘prisile’ je sasvim legitimna 🙂
poz.
salac
11. oktobar 2007. u 6:14 am #63363sysctlUčesnikOk ovo kapiram
[code]
acl ie_browser browser ^Mozilla/4.0 .compatible;
[/code]Ali ovo ne
[code]
acl bad_browser browser ^Gator
[/code]Sta je to Gator ? Useragnet za neki browser?
11. oktobar 2007. u 7:41 am #63364salacUčesnikGator – http://cexx.org/gator.htm
11. oktobar 2007. u 8:15 am #63365sysctlUčesnikDa da da, neki spyware, btw ovde http://gaugusch.at/squid.shtml je “slicno” podesavanje i potpuno objasnjenje za Gator acl. Izgleda da su ga i tvoji korisnici proxy-a ‘zakacili’ 😀
11. oktobar 2007. u 10:42 am #63366salacUčesnikDa da da, neki spyware, btw ovde http://gaugusch.at/squid.shtml je “slicno” podesavanje i potpuno objasnjenje za Gator acl. Izgleda da su ga i tvoji korisnici proxy-a ‘zakacili’ 😀
Gomila raznolikog taloga koji se skuplja po windows masinama i downloaduje dialere/viruse/trojance i ostale gluposti koristi gator. Kada se pogleda squid-ov config fajl prosto je neverovatno koliko zahteva generise gator.
Da, sa tog linka je preslikan config fajl i nesto malo modifikovan, hvala na linku, sad cu da ga stavim u prvi post. Inace stvar radi k’o lutka O0
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.